TopsTip在一次与Stripe CEO Patrick Collison的对话中,Google CEO Sundar Pichai提出了人工智能(AI)可能对现有软件系统造成重大影响的观点。他表示,AI模型可能会破坏广泛使用的软件,而黑市上的零日漏洞价格可能正在下降。
Pichai的观点
Pichai在播客节目中提到,AI基础设施的建设面临诸多限制,其中安全性是一个不易察觉的风险。他指出,“这些模型可能会破坏几乎所有现有的软件系统,或许在我们现在讨论时,这一情况已经在发生。”
Elad Gil提到,黑市上的零日漏洞价格下降是因为AI增加了可发现漏洞的供应量。对此,Pichai表示并不感到惊讶,尽管他们并未提供具体的价格数据。
数据揭示的事实
根据Google的威胁情报小组(GTIG)数据,2025年有90个零日漏洞被用于攻击,高于2024年的78个。其中,近一半针对企业软件,创下历史新高。GTIG的报告预计,到2026年,AI将加速攻击者和防御者之间的竞赛。
尽管Pichai和Gil谈到黑市价格下降,行业报告显示商业漏洞市场的某些类别价格保持不变或上升,因为供应商加强了产品的安全性。
为何这很重要
每个网站都运行在可能存在漏洞的软件上,包括WordPress插件、服务器配置、第三方脚本和认证系统。AI辅助的漏洞发现可能会更快地锁定这些攻击面。
如果AI加速了漏洞的发现和利用,漏洞存在与被攻击者利用之间的时间窗口将变得更短。这对维持现有补丁和审计其依赖性提出了更高的要求。
未来展望
Pichai的评论是对话性质的,并不是Google的正式政策声明。然而,作为负责公司AI模型和威胁情报运营的人,他的观点具有重要意义。Google的威胁研究人员一直在紧急记录AI能力与安全准备之间的差距。GTIG报告预计,AI将在未来加速攻防两端的发展。
-=||=-收藏赞 (0)
